Bezpečné účtovníctvo

Bezpečné účtovníctvo

Je bezpečnejšie klasické účtovníctvo alebo online účtovníctvo?

Krádež a zneužitie informácií alebo úplná likvidácia účtovných údajov sú dve základné formy zneužitia účtovníctva.

Online účtovníctvo je čoraz rozšírenejšou formou spracovania účtovníctva.

Celú účtovnú agendu máme k dispozícii kedykoľvek a odkiaľkoľvek prostredníctvom internetu. Môžeme používať počítač, tablet aj smartfón. Vždy a všade zaručene pracujeme s najnovšou verziou s aktuálne platnou legislatívou.

Mnoho z nás však odrádza skutočnosť, že pri online účtovníctve sú naše dáta na internete, čo zrejme nie je veľmi bezpečné. Čo na nás všetko striehne a ako si vedie online účtovný program v porovnaní s klasickým ekonomickým softvérom analyzuje táto stránka.

Bezpečné účtovníctvo

Portály verejnej a štátnej správy

Informácie o zamestnancoch a hospodárení firiem už dnes na internete sú.

Štát prikazuje podnikateľom komunikovať elektronicky.

Či chceme alebo nie, dnes už sa žiadna firma ani podnikateľ nevyhne tomu, aby nespracovával údaje o svojich zamestnancoch a hospodárení prostredníctvom internetu.

Máme povinnosť odovzdávať výkazy do Sociálnej poisťovne prostredníctvom portálu Sociálnej poisťovne. Vo výkazoch, ktoré takto odovzdávame sú uvedené mená aj rodné čísla zamestnancov, ich adresy aj výška príjmu.

Podobne sú na tom výkazy na zdravotné poistenie. Taktiež ich musíme odovzdávať elektronicky cez internet a taktiež obsahujú citlivé informácie o zamestnancoch.

Daňové priznania a účtovné závierky sa odovzdávajú na portál Finančnej správy a následne sú verejne sprístupnené v registri účtovných závierok. Ktokoľvek sa môže bezplatne kedykoľvek pozrieť ako sa ktorej firme v uplynulom období darilo.

O úrovni zabezpečenia riešení štátnej a verejnej správy tu nebudeme polemizovať. Jasný je však fakt, že či sa rozhodneme použiť online ekonomický softvér alebo klasický účtovný program, tak v každom prípade sa nevyhneme prenosu údajov z miezd a účtovníctva prostredníctvom internetu.

Vírus

Vírus je program, ktorý niekto vytvoril a dostane sa do vášho počítača nepozorovaným spôsobom.

Ani antivírusový program nie je stopercentnou ochranou.

Najčastejšou ochranou voči nemu je antivírusový softvér, ale ani ten vás vždy neochráni. Antivírusový program jeho autori aktualizujú na základe zistenia existencie nového vírusu. To znamená, že antivírus je aktualizovaný vždy až s určitým časovým odstupom po objavení nového vírusu.

Ak sa vírus do vášho počítača dostane, výsledkom môže byť spomalenie počítača, zablokovanie prístupu do počítača a v tom najhoršom prípade zničenie dát uložených v počítači.

Bežný ekonomický softvér

Program aj dáta máte vo svojom počítači, takže ich vírus môže kompletne zničiť.

Je preto veľmi dôležité mať nainštalovaný antivírusový program, ale zároveň byť veľmi ostražitý, aké webové stránky navštevujete, aké prílohy z emailov otvárate a aký softvér si inštalujete.

Online účtovný program

Program ani dáta nemáte vo svojom počítači, takže ich vírus zničiť nedokáže. Vírus by musel napadnúť server, na ktorom sa nachádza online účtovný program a vaše dáta.

Daný server spravujú profesionáli, ktorí na ňom inštalujú iba operačný systém, jeho aktualizácie a príslušný účtovný program. Cez tento server sa neotvárajú žiadne emaily ani internetové stránky.

Hacker

Hacker sa snaží vzdialene preniknúť do cudzích systémov a ovládnuť ich.

Motiváciou pre hackera nebýva finančný zisk, ale snaha ukázať, že je lepší ako tí na druhej strane.

Hackeri využívajú slabé miesta počítačov a jednotlivých typov operačných systémov, ich súčastí alebo softvérov. Väčšinou sa snažia upozorniť na nedostatky jednotlivých riešení a tlačia ich dodávateľov do vylepšovania zabezpečenia.

Aby ste zistili, či hacker napadol váš počítač, musíte mať k tomu vytvorený sofistikovaný monitorovací systém. Ak nič také nemáte, tak sa to dozviete, iba ak sa tým hacker pochváli.

Bežný ekonomický softvér

Minimálnou úrovňou zabezpečenia by malo byť prihlasovacie meno a heslo do počítača a ekonomického programu, ktoré by ste mali samozrejme pravidelne meniť.

Žiadne iné dodatočné zabezpečovacie nástroje a techniky vám klasický ekonomický softvér neposkytne. Je možné zakúpiť špecializované bezpečnostné riešenia, avšak tým by sa vám celý systém mnohonásobne predražil. Dovoliť si ich môžu iba veľké korporácie, ktoré platia státisíce EUR ročne za údržbu systému.

Ak sa hacker dostal do vášho počítač a získal nejaké dáta, tak sa o tom sami nikdy nedozviete.

Jediná účinná obrana je nemať počítač nikdy pripojený k internetu. To je však v dnešnej dobe nepredstaviteľné, keďže aj výkazy z miezd a účtovníctva musíte podávať elektronicky prostredníctvom internetu.

Online účtovný program

Vlastné prihlasovacie meno a heslo je samozrejmosťou.

Kvalitný online účtovný program má nástroje, ktoré vás dokážu informovať o tom, že niekto sa do systému pokúša dostať bez vášho súhlasu.

Základnou výbavou sú notifikačné služby formou emailu alebo SMS, ktoré zabezpečujú viacfázové prihlasovanie a notifikáciu o tom, kto a kedy sa do systému úspešne prihlásil, prípadne sa tam pokúšal prihlásiť, ale neúspešne.

Dôležitou skutočnosťou je používanie SSL certifikátu. Že ho online účtovný program využíva, zistíte podľa toho, že jeho internetová adresa začína na HTTPS a nie iba HTTP. Dôležité je písmeno S, ktoré označuje anglické slovo SECURITY, teda bezpečnosť.

Prenos údajov cez internet protokolom HTTPS je bezpečný. Ak by dáta niekto v prostredí internetu odchytil, tie sú zakódované. Rozkódovať a prečítať ich je možné iba na vašom počítači a serveri, s ktorým si tieto dáta vymieňate.

Zlodej

Motiváciou pre zlodeja sú peniaze.

Hotovosť, počítače a elektronika sú najčastejšie kradnuté veci.

Bežný ekonomický softvér

Ak vám počítač ukradnú, prídete o všetko. Ekonomický program, spracované mzdy aj účtovníctvo sú stratené.

Ostáva vám iba dúfať, že krádežou to končí a že zlodej nezačne obchodovať s citlivými údajmi, ktoré pri krádeži získal.

Aby ste sa k ukradnutým účtovným dátam dostali, musíte znovu nainštalovať váš účtovný program. Potom doinštalovať všetky jeho aktualizácie a do takto pripraveného programu nakoniec obnoviť dáta.

Aby ste mohli dáta obnoviť, musíte ich samozrejme zálohovať. Ak to robíte pravidelne, tak vám budú chýbať iba dáta od posledného zálohovania.

Ak chcete mať istotu, že sa k dátam budete môcť vrátiť, potom ich musíte zálohovať každý deň na konci pracovnej doby a samozrejme zálohy ukladať mimo počítača. Zálohy v ukradnutom počítači by vám boli na nič.

Zlodeji okrem krádeže často porozbíjajú čo sa dá, preto je vhodné mať zálohy v úplne inej miestnosti, aby sa nestalo, že pri krádeži počítača prídete aj o CD alebo USB kľúč, kde máte zálohy uložené.

Online účtovný program

Keď vám počítač ukradnú, nič sa nedeje. Vaše dáta ani program tam nie sú. Zoberiete druhý počítač alebo tablet a pokračujete tam, kde ste pred krádežou skončili.

Krádežou ste o žiadne dáta neprišli a zlodej žiadne dáta nezískal.

Všetko je uložené v dátovom centre. To je nonstop monitorované kamerovým systémom a strážnou službou. Do dátového centra majú prístup iba oprávnené osoby.

Pokiaľ ide o krádeže počítača z dátového centra, tak o takom niečom ste isto ešte nepočuli. Jednak je to z dôvodu vysokého zabezpečenia dátových centier a na druhej strane servery v dátovom centre sú tak špecializované počítače, že by ich zlodej nemal ani komu predať.

Dáta v dátovom centre sú pravidelne automaticky zálohované a všetky zálohy dát sú uložené súčasne na viacerých geograficky oddelených miestach. To znamená, že aj po požiari, zemetrasení alebo inej živelnej pohrome a zničení celého dátového centra, sú dáta aj naďalej k dispozícii.

Porucha počítača

Každý počítač skôr, či neskôr prestane fungovať.

Podobne ako krádež aj porucha počítača je poriadna komplikácia.

Bežný ekonomický softvér

Pokazený počítač je milosrdnejší ako zlodej. Nebude sa snažiť vaše dáta nikomu predať. To je asi ale malou útechou vo chvíli, keď na vás tlačí šéf a termíny.

Ak sa vám pokazil počítač, v ktorom máte mzdy alebo účtovníctvo, potom na ich spojazdnenie musíte zavolať špecialistu a dúfať, že sa mu podarí počítač opraviť bez straty dát.

Ak pri oprave o údaje prídete, potom musíte účtovný program znovu nainštalovať, nainštalovať všetky jeho aktualizácie a obnoviť doň zálohované údaje.

Ak ste si údaje nezálohovali, tak okrem času, ktorý ste stratili čakaním na opravu počítača, vás čaká znovu spracovanie účtovných dokladov, ktoré ste už raz v programe zaevidovali.

Online účtovný program

Pokazil sa vám počítač? Môžete byť úplne v kľude. Žiadne účtovné údaje ani program v ňom neboli. Sadnite k druhému počítaču a okamžite môžete pokračovať, kde ste skončili.

Pokazený počítač dáte opraviť. Ak ho opravia tak OK, ak nie, kúpite nový. V práci potom môžete pokračovať na tom opravenom alebo na novom. Je to úplne jedno, ktorý z nich použijete.

Žiadny časový stres ani opakované nahadzovanie už raz spracovaných údajov vás pri poruche počítača nečaká.

Chcete mať ešte väčší pocit istoty? Zálohujte si údaje z online účtovného program aj k sebe. Je to síce úplne zbytočné, ale každý má rád pocit, keď mám svoje dáta u seba.

Zamestnanci

Zamestnanci sú najčastejším zdrojom úniku informácií.

Znehodnotenie údajov, ich krádež a predaj alebo zverejnenie informácií z nedbanlivosti sú najčastejšie bezpečnostné incidenty.

Je jedno, či používate klasický alebo online ekonomický softvér. Ak sa zamestnanec rozhodne, že niektoré údaje zničí alebo znehodnotí, urobí tak.

Z viacerých nezávislých prieskumov a analýz vychádza, že ani vírusy, ani hackeri a ani zlodeji nie sú tým najväčším rizikom. Vo väčšine prípadov stoja za únikom a znehodnotením údajov vlastní zamestnanci. Ak sú urazení alebo sa cítia nedostatočne ohodnotení sú ľahkou korisťou pre rôznych podvodníkov. Za peniaze alebo vidinu lepšieho zamestnania prezradia čokoľvek.

Známe sú taktiež techniky sociálneho inžinierstva, ktoré využívajú hackeri. Rôznymi podvodnými mailami, telefonátmi, správami, či osobnou komunikáciou z vás vytiahnu vaše meno a heslo. To potom použijú na prienik do systému. Zamestnanec je v tom síce nevinne, ale pri väčšej ostražitosti sa dajú takéto pokusy odhaliť.

Dobrou prevenciou je pravidelná zmena hesla a najmä používanie hesiel, ktoré neobsahujú osobné informácie ako mená, rodné čísla a podobne.